サイバー攻撃のリスク評価に必要不可欠な「サイバー・インテリジェンス」とは
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
デロイトトーマツグループでサイバーリスクへの対応支援を専門とするデロイト トーマツ リスクサービス。同社では2016年5月、新たにサイバー・インテリジェンス・センター(CIC)を開設し、サイバー・インテリジェンスを活用したより高度なセキュリティ分析サービスの提供を開始する。シニアマネジャーの佐藤功陛氏は、「現在のサイバー攻撃のリスクを正しく評価するためにはサイバー・インテリジェンスが必要になる」と指摘、そもそもサイバー・インテリジェンスとは何か、CICでどんなサービスを提供するのかについて説明した。
シニアマネジャー
佐藤 功陛 氏
サイバー・インテリジェンスとは何か
デロイトトーマツリスクサービスでは、サイバー脅威対応支援やSIEMの導入支援、CSIRTの構築支援などのサイバーセキュリティをコアサービスとして提供しているが、その活動は世界の第三者機関からも高い評価を獲得している。たとえば調査会社のフォレスターは「情報セキュリティサービスコンサルティングにおいて、デロイトは世界的なリーダーである」と評価しており、またガートナーは「デロイトは、セキュリティコンサルティングサービスの業務収入で3年連続世界1位となった」という発表を行った。
デロイトトーマツサイバーセキュリティ先端研究所主催の第6回サイバーセキュリティセミナー「名ばかりCSIRT処方箋~実効性のあるCSIRT構築手法~」で登壇した佐藤氏は「我々はグローバルに最先端で高度なナレッジを有していると評価されている」と語り、自社の優位性について「サイバー・インテリジェンスを最大限に活用したサービスを提供できることだ」と強調した。
それではサイバー・インテリジェンスとは、どのようなものなのか。
「我々はサイバー・インテリジェンスを、事前にサイバー攻撃者の属性や目的などを知ることで、攻撃への対策を取ることを可能にしてくれる情報、また実際に発生したサイバー攻撃をコンテクストの中で解釈し、リスクを評価することを支援してくれる情報だと定義している」
つまりサイバー・インテリジェンスは、サイバー攻撃の予兆把握と、攻撃発生後の状況分析に活用できるものだと言える。そして佐藤氏はさらに、単なる情報とサイバー・インテリジェンスとの違いについても説明を加えた。
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
